phpget过滤

1. php获取指定内容后进行过滤

一般来说strip_tags作用就是去掉内容中的html标签
你可以这样
<?php
$content = strip_tags($content);
echo '<pre>';
echo $content;
echo '</pre>';
?>

你看看这些内容是否符合要求，如果不符合要求 就用str_replace函数替换，或者也可以用正则表达式，preg_replace替换

这样处理后肯定就能达到你的目的

2. php中，通过$_GET 和 $_POST 取得的数据 安不安全 需要什么过滤函数处理吗

引号过滤有magic_quotes_gpc(服务器配置)

函数addslashes() htmlspecialchars(,ENT_QUOTE);

注意服务器上是否已经开启magic_quotes_gpc
(php>=5.3 已经废弃了它) 如果已经开启，再进行转义会导致双层转义。 另外addslashes() addcslashes() 都不能对数组进行处理，需要写一个递归实现。
你可以使用函数get_magic_quotes_gpc()来检测它是否已经开启

不建议使用addslashes使用addslashes可能会因为数据库编码的问题使得单引号未被转义了解详情可访问:http://shiflett.org/blog/2006/jan/addslashes-versus-mysql-real-escape-string

3. 请问PHP怎么过滤GET或者POST的参数防止js注入，或者一些html注入请请提供代码参考谢谢！

string mysql_real_escape_string ( string unescaped_string [, resource link_identifier])

本函数将 unescaped_string 中的特殊字符转义，并计及连接的当前字符集，因此可以安全用于 mysql_query()。
注专: mysql_real_escape_string() 并不转义 % 和属 _。
例子 1. mysql_real_escape_string() 例子
<?php
$item = "Zak's and Derick's Laptop";
$escaped_item = mysql_real_escape_string($item);
printf ("Escaped string: %s\n", $escaped_item);
?>
以上例子将产生如下输出：
Escaped string: Zak\'s and Derick\'s Laptop

4. PHP if ($_GET['key'] 过滤

正则会写吗？
比如只要英文字符可以这样写。
$str = $_GET['key'];

if(!preg_match('/^[A-Za-z]+$/')) exit('script type="text/javascript">alert("数据不合法！");history.back(-1);</script>')

5. php 怎样过滤 ，地址栏指定参数

substr(0,strpos('&',$url),$url)
就是截取

6. PHP 如何过滤特殊字符 如 ◆ ）- ： 、 、！! / 等

PHP 中的 preg_replace() 函数可以实现

实例：只匹配中文

<?php
$str="php）！内！编程";
echopreg_replace("/[^容x{4e00}-x{9fa5}]/iu",'',$str);
?>

7. PHP数据过滤的几种方式

调度方法
这种方法是来用一个单源一的 php 脚本调度（通过 URL）。其他任何操作在必要的时候使用include或require包含进来。这种方法一般需要每个 URL 都传递一个单独的GET变量用于调度。这个GET变量可以被认为是用来替代脚本名称的更加简化的设计。

8. PHP $_GET方法传过来参数过滤问题求高手指导一二！！

搜索怎么会有SQL注入呢??? 只有添加的时候才可能有SQL注入
在保险一点用 mysqli_real_escape_string()来解析传过来的字符串 让所有的内容远洋输出

9. PHP 对get参数过滤在什么情况下需要

你可以不过滤。毕竟做过滤也是需要损耗一定的系统资源的，过滤的地方越多就越损耗效率。所以在必要的地方加上必要的过滤是必须的，但是在不需要过滤的地方加过滤只是多此一举，这些是需要程序员平常对应用场景有较深的理解。

10. PHP怎么过滤GET或者POST的参数怎么样才能保证代码不被注入

//本人在 TP 框架中的过滤函数。// Input 类是 TP 供给内的容。function inputFilter($content){ if(is_string($content) ) { return Input::getVar($content); } elseif(is_array($content)){ foreach ( $content as $key => $val ) { $content[$key] = inputFilter($val); } return $content; } elseif(is_object($content)) { $vars = get_object_vars($content); foreach($vars as $key=>$val) { $content->$key = inputFilter($val); } return $content; } else{ return $content; }}